Настройка способа проверки срока действия полученных сертификатов
Существует два способа проверки сертификатов, полученных от другой стороны. Сравнение со списком отозванных сертификатов (CRL), зарегистрированным на устройстве, и отправка запроса к ответчику OCSP (серверу, который поддерживает OCSP). Установите метод проверки срока действия сертификатов в соответствии с вашей средой. Регистрацию может выполнить только администратор.
Регистрация списка отозванных сертификатов (CRL)
Для регистрации списка отозванных сертификатов (CRL) можно воспользоваться Remote UI (Удаленный ИП). Сведения о списках CRL, которые можно зарегистрировать на аппарате, см. в разделе
Технические характеристики системы1
Запустите Remote UI (Удаленный ИП).
Запуск Remote UI (Удаленный ИП)2
На странице портала нажмите кнопку [Settings/Registration].
Экран Remote UI (Удаленный ИП)3
Нажмите [Device Management]
[Certificate Revocation List (CRL) Settings].
4
Выберите команду [Register CRL...].
5
Зарегистрируйте список CRL.
Нажмите кнопку [Browse...], укажите файл для установки (список CRL) и нажмите кнопку [Register].
|
Управление списками CRLНа экране, который отображается на шаге 4, можно просмотреть подробные параметры или удалить списки CRL. Щелкните значок , чтобы отобразить подробные сведения о списке. Чтобы проверить, является ли список CRL действительным, нажмите на этом экране кнопку [Verify CRL]. Чтобы удалить список CRL, выберите требуемый список и последовательно нажмите [Delete] [OK]. |
Настройка протокола OCSP
Вы можете настроить уровень проверки подлинности сертификата и выбрать ответчик OCSP, к которому нужно подключиться.
1
Запустите Remote UI (Удаленный ИП).
Запуск Remote UI (Удаленный ИП)2
На странице портала нажмите кнопку [Settings/Registration].
Экран Remote UI (Удаленный ИП)3
Нажмите [Device Management]
[OCSP (Online Certificate Status Protocol) Settings].
4
Установите флажок для параметра [Use OCSP (Online Certificate Status Protocol)] и настройте протокол OCSP.
[Certificate Verification Level] Укажите, следует ли отключать проверку сертификата в следующих случаях:
если аппарат не может подключиться к ответчику OCSP;
если время ожидания истекло;
Если срок действия не может быть проверен, например, когда результат проверки срока действия сертификата через ответчик OCSP неизвестен
[OCSP Responder Settings] Укажите URL-адрес для подключения к ответчику OCSP.
[Custom URL] Если вы выбрали [Use custom URL] или [Use Certificate URL (Use Custom URL If Certificate URL Cannot Be Retrieved)], введите URL-адрес ответчика OCSP (только кодировка ASCII, максимум 255 символов).
[Communication Timeout] Установите время ожидания ответа OCSP. Подключение будет отменено, если в течение заданного интервала не будет получено отклика от ответчика OCSP.
5
Выберите команду [OK].